Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

ایتنا - پیش از این نیز دو بانک بزرگ، طی یک فراخوان اقدام به تعویض کارت‌های بانکی خود و ارتقای سطح امنیتی آنها نموده بودند.

چند بانک خصوصی و دولتی در اقدامی همزمان، برای تغییر رمزهای عبور کارت‌های بانکی فراخوان داده‌اند.

به گزارش ایتنا از افتانا، بانک‌های سامان، اقتصاد نوین و چند بانک دیگر در اقدامی هماهنگ از مشتریان خود خواسته‌اند که رمزهای عبور کارت‌های بانکی خود را از طریق دستگاه‌های خودپرداز تغییر دهند.


براساس این گزارش، این فراخوان درحالی صورت می‌گیرد که زمزمه‌هایی مبنی بر انجام یک رخنه اطلاعاتی و یا نشت اطلاعات بانکی بزرگ در سیستم‌های یکی از شرکت‌های همکار بانک مرکزی به گوش می‌رسد.

گفتنی است پیش از این نیز دو بانک بزرگ، طی یک فراخوان اقدام به تعویض کارت‌های بانکی خود و ارتقای سطح امنیتی آنها نموده بودند.

[tanha.2011]

ایتنا - Adobe اصلاحیه هایی را برای چند نقص امنیتی عرضه كرده است كه منجر به ایجاد اختلال در كار برنامه شده و به مهاجم اجازه می دهند كه كنترل سیستم را در اختیار بگیرد.

دارای چندین آسیب‌پذیری امنیتی است كه كاربران را در معرض حملات هكرهای خطرناك قرار میدهد.


به گزارش ایتنا از مرکز ماهر Adobe در یك بولتن امنیتی حاوی اصلاحیه‌هایی برای كاربران ویندوز، Mac OS X و لینوكس، در مورد چند آسیب‌پذیری هشدار داد.

به گفته این شركت، این به‌روزرسانیها آسیب‌پذیریهایی را در این نرم‌افزار برطرف میكنند كه می‌توانند منجر به ایجاد اختلال در كار برنامه شده و به مهاجم اجازه دهند كه كنترل سیستم آسیب‌پذیر را در اختیار بگیرد.

جزئیات فنی این آسیب‌پذیریها در دسترس نیستند.

مختصری از بولتن امنیتی Adobe به شرح زیر است:

- این به روز رسانیها یك سرریز عدد صحیح را در مدیریت True Type Font (TTF) برطرف مینماید كه میتواند منجر به اجرای كد گردد (CVE-۲۰۱۲-۰۷۷۴).

- این به روز رسانیها یك تخریب حافظه را در مدیریت جاوا اسكریپت برطرف میكند كه میتواند منجر به اجرای كد گردد (CVE-۲۰۱۲-۰۷۷۵).

- این به روز رسانیها یك عبور از محدودیتهای امنیتی از طریق نصب كننده Adobe Reader را برطرف مینماید كه میتواند منجر به اجرای كد گردد (CVE-۲۰۱۲-۰۷۷۶).

- این به روز رسانیها یك تخریب حافظه را در JavaScript API برطرف میكند كه میتواند منجر به اجرای كد گردد (CVE-۲۰۱۲-۰۷۷۷) (فقط سیستمهای مكینتاش و لینوكس).

به روز رسانیهای Adobe Reader X (۱۰.۱.۳) و Adobe Acrobat X (۱۰.۱.۳) همچنین شامل ترمیم‌هایی برای حفره‌های امنیتی در نرم‌افزار Flash Player نیز میباشد.

[tanha.2011]

ایتنا- رایانه‌ای که این پلت‌فرم بر روی آن نصب باشد به صورت خودکار می‌تواند نرم‌افزارهایش را به‌روز کند، دیسکش را دیفرگمنت (defragment) کند، کوکی‌ها و فایل‌های اینترنتی موقت را حذف کند و وقتی فعالیت کاربر تمام می‌شود، می‌تواند رایانه را به حالت نیمه خاموش در آورد.



کسب‌وکارهای کوچک و متوسط خبر داده است که شرکت‌ها و سازمان‌های کاربر به کمک آن می‌توانند سطح بازدهی و امنیت خود را افزایش دهند.

به گزارش ایتنا به نقل از همکاران‌سیستم، پلت‌فرم جدید شرکت اینتل که SBA نامیده می‌شود، بر روی لپ‌تاپ‌ها و رایانه‌های شخصی قابل استفاده است. این پلت فرم بر مبنای خانواده پردازنده‌های نسل دوم شرکت اینتل ساخته شده و دارای یک هاست متشکل از قابلیت‌های ارتقاي بازدهی و امنیت برای کسب‌وکارهای کوچک و متوسط است.

به گزارش وب سایت eweek، شرکت اینتل این پلت‌فرم را با پردازنده‌های Core i3، Core i5، Core i5 vPro، Core i۷ و Core i۷ vPro و ریزتراشه‌های ویژه کسب‌وکار که به اینتل ۲۰۱۲ شهرت دارد، سازگار کرده است.

سازوکار پلت‌فرم SBA که برای افزایش سطح امنیتی و بازدهی دارندگان کسب‌و‌کارهای کوچک و متوسط طراحی شده، بدین ترتیب است که با ارتقاي عملکرد رایانه‌ها، ذخیره فایل‌های پشتیبان، جست‌وجوی خودکار نرم‌افزارهای به روز شده و حمایت از رایانه در مقابل بدافزارها می‌تواند از تاثیر بسیاری از تداخلات بیرونی بر عملکرد رایانه‌های یک شرکت یا سازمان بکاهد و از این طریق امنیت و بازدهی آنها را افزایش دهد.

رایانه‌ای که این پلت‌فرم بر روی آن نصب باشد به صورت خودکار می‌تواند نرم‌افزارهایش را به‌روز کند، دیسکش را دیفرگمنت (defragment) کند، کوکی‌ها و فایل‌های اینترنتی موقت را حذف کند و وقتی فعالیت کاربر تمام می‌شود، می‌تواند رایانه را به حالت نیمه خاموش در آورد. مثلاً اگر کاربر فراموش کند رایانه خود را خاموش کند، این پلت‌فرم آن را به صورت نیمه خاموش در می‌آورد و از این طریق در مصرف برق صرفه‌جویی می‌کند.

این پلت‌فرم دارای قابلیت‌های دیگری از قبیل مسدود کردن خروجی‌های یو‌اس‌بی و ممانعت از اتصال دوربین، حافظه بیرونی، چاپگر و دیگر ابزارهای جانبی رایانه نیز هست.

[wichidika]

جزئیاتی از ---- حساب کاربری 3 میلیون مشتری بانک‌ها
خبرگزاری فارس: جزئیاتی از ---- حساب کاربری 3 میلیون حساب بانکی حاکی است،این ---- شامل بخشی از کارتها آن هم در سالهای 87 تا 89 میباشد.

به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، اخیرا خبر ---- شدن حساب کاربری 3 میلیون کارت مشتریان بانکی کشور در فضای مجازی منتشر شده است.
این اطلاعات که در وبلاگ عامل اصلی این حمله هکری منتشر شده متعلق به فردی است که خود را "خ.ز.ف" نامیده و به گفته وی ظاهراً پیش از این سرقت اطلاعات مذکور را به مدیران عامل بانک‌ها اطلاع داده است.
برای اینکه کارت بانکی خود را در بین بیش از سه میلیون کارت بانکی قرار گرفته در این سایت پیدا کنید میتوانید از لینکهای زیر صفحه مربوط به شماره کارت خود را پیدا کرده و در بین صفحات جستجو نکنید.
اما پیش از این جستجو موارد زیر را به خاطر داشته باشید.
1- عدم وجود کارت بانکی شما در بین کارتهای این سایت به معنی در خطر نبودن آن نیست.
2- این سایت تنها حاوی بخشی از کارتها آن هم در سالهای 87 تا 89 استفاده شده میباشد.
3-بانکها موظف به شناسائی اطلاعات سایر کارتهای استفاده شده هستند و ابطال آنها به عهده خود بانکها میباشد. البته اگر حفاظت از حسابهای مشتریان برایشان مهم باشد.
4-اطلاع رسانی به سایر هموطنان و ثبت شماره کارت و رمز برای کنترل در این سایت قبل از تحویل آن به بانک صادر کننده تنها راه اطمینان هموطنان به این ادعا و اثبات کذب بودن ادعاهای دیگر میباشد.
5-در هر صفحه از اطلاعات کارتها تقریبا 30000 کارت گنجانده شده است لذا شاید باز کردن صفحات در سرعت پائین و با استفاده از فیلتر شکن کمی زمانبر باشد.
انتهای پیام/ح

[tanha.2011]

اسکاتلند یارد دو نوجوان را در وست میدلند لندن به جرم ارتباط با حملات هکری دستگیر کرده است.

به گزارش فارس به نقل از زد دی نت، پلیس با حمله به محل سکونت این افراد آنها را بازداشت کرده و برخی تجهیزات و ابزار کار مورد استفاده آنها را هم جمع آوری نموده است.

این دو نفر که عضو گروهی موسوم به TeamPoison می باشند خطوط تلفنی تماس با اسکاتلند یارد را مختل کرده و به مردم امکان تماس با پلیس را نداده بودند. با توجه به مدیریت این خطوط تلفن از طریق اینترنت هکرها حمله denial-of-service یا (DOS) را بر ضد آن اجرا کرده و ظرفیت خطوط تلفن را به طور کامل اشغال کرده بودند.

در نتیجه هیچ یک از مردم قادر به تماس با اسکاتلند یارد و شکایت و گزارش تخلفات نبودند. هکرها همچنین برخی تماس های دریافتی را به سرورهای متفرقه هدایت می کردند و باعث سردرگمی مردم شده بودند.

آنها همچنین برای قدرت نمایی در برابر پلیس مکالمه ضبط شده میان خود و ماموران MI6 را روی اینترنت قرار داده و تلاش کردند پلیس را به سخره بگیرند.

تحقیقات از افراد دستگیر شده برای شناسایی همدستان احتمالی آنها ادامه دارد. رهبر این گروه هکری با نام مستعار Trick تنها 17 سال سن دارد.

[tanha.2011]

مرکز تحقیقات ICT وزارت ارتباطات، به جای اعمال فیلترینگ در دروازه‌های ورودی اینترنت کشور به دنبال ایجاد سامانه‌های‌ بومی جامع پالایش اینترنت است که بر پایه تحلیل محتوای وب، صفحات را پالایش کند.
موسسه تحقیقات ارتباطات و فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات، به تازگی پروژه‌ای را با موضوع ارائه طرح‌های کاربردی و عملیاتی با هدف سالم‌سازی و پالایش اینترنت برای انجام، برون سپاری کرده است.
بر این اساس، این موسسه از شرکت‌ها، مؤسسات و دانشگاه‌های فعال در زمینه ارائه طرح‌های کاربردی و عملیاتی با هدف سالم‌سازی و پالایش اینترنت، خواسته تا پیشنهادهای خود را در قالب اطلاعات (RFI) تا تاریخ 31 فروردین ماه 91، به این موسسه ارسال کنند.
این موسسه در اطلاعات توضیحی این فراخوان، آورده است: "اگرچه اینترنت دارای فواید فراوانی است، اما آلودگی فضای اینترنت به سایت‌‌های غیر اخلاقی، می‌تواند سلامت اخلاقی جامعه را به خطر اندازد؛ محتوی این سایت‌ها شامل متن، تصاویر و فایل‌های ویدئویی هستند که عموما با موازین اخلاقی کشور اسلامی ما مغایرت شدید دارند.
در ادامه متن این فراخوان آمده است: در کشور ما بحث سالم‌سازی اینترنت به صورت اعمال فیلترینگ در دروازه‌های ورودی اینترنت کشور انجام می‌شود، که خود مشکلات زیادی را به همراه داشته است؛ در این خصوص فعالیت‌های بسیاری را برای سامان بخشیدن به امر سالم سازی اینترنت می‌توان انجام داد که فعالیت‌های هر سازمان در نظام نامه پالایش کشور به تفکیک مشخص گردیده است.
مطابق با نظام نامه مذکور که مصوب ستاد پالایش کشور به عنوان عالی ترین مرجع در خصوص رسیدگی به امر پالایش است، پالایش باید در سطح عرضه کنندگان خدمات دسترسی انجام پذیرد و یکی از وظایف تعریف شده برای موسسه تحقیقات ارتباطات و فناوری اطلاعات، بومی سازی محصولات پالایش است.
بنا بر این این موسسه، با انگیزه ایجاد سامانه‌های پالایش بومی در کشور، قصد دارد با فراهم آوردن شرایط مناسب برای متخصصین داخلی گامی موثر در خصوص سالم سازی فضای وب و سامان بخشی به وضعیت کنونی پالایش کشور بردارد.
ایجاد یک سامانه بومی جامع پالایش اینترنت که بر پایه تحلیل محتوی وب، اقدام به پالایش صفحات کند، از جمله اهداف این پروژه است."
به گزارش فارس، این موسسه در فایل توضیحی پروژه برون سپاری شده خود، از ستاد پالایش کشور به عنوان عالی ترین مرجع در رسیدگی به امر پالایش و تفکیک وظایف هر سازمان در نظام‌نامه پالایش صحبت می‌کند و این پروژه را در راستای وظایف موسسه تحقیقات ICT در زمینه بومی سازی محصولات پالایش عنوان کرد.
البته پپیگیری‌های خبرنگار فارس در خصوص چیستی و اصل وجودی ستاد و نظام نامه پالایش کشور از برخی مدیران این موسسه و مسئولان دستگاه‌های دولتی مرتبط با اینترنت به جایی نرسید.
این در حالی است که یکی از مدیران این موسسه با تاکید بر وجود این ستاد، از ارائه توضیح بیشتر در خصوص زمان تشکیل این ستاد یا نهاد‌های تشکیل دهنده آن، امتناع کرد.


/itanalyze.com

[tanha.2011]

ایتنا – کارشناسان از طرح جدید سانسور که دولت آمریکا به بهانه مقابله با حملات سایبری ارائه کرده است، نگران هستند.



نمایندگان کنگره آمریکا به تازگی طرحی را ارائه کرده‌اند که به سازمان‌های اطلاعاتی این کشور امکان می‌دهد در صورت تمایل، به اطلاعات مشتریان و کاربران اینترنتی شرکت‌های خصوصی دسترسی پیدا کنند.

به گزارش ایتنا به نقل از سایت آلترنت، این قانون جدید Cyber Intelligence Sharing and Protection Act یا به اختصار CISPA نام دارد و با استناد به آن، نهادهای دولتی و شرکت‌های خصوصی می‌توانند با یکدیگر همکاری داشته و به مبادله اطلاعات با یکدیگر بپردازند.

این طرح توسط «مایک راجرز» نماینده جمهوری‌خواه کنگره و رئیس کمیته اطلاعاتی مجلس نمایندگان و «داچ روپرسپرگر» نماینده دموکرات‌ها در کمیته اطلاعاتی مجلس نمایندگان آمریکا ارائه شده است.

در این طرح دولت می‌تواند قوانین فعلی را دور بزند و بنا به تشخیص خود، به اقداماتی همچون رصد ارتباطات اینترنتی، فیلتر کردن محتوا یا حتی تعطیل نمودن برخی سایت‌ها و سرویس‌های آنلاین مبادرت ورزد.

مقابله با سایت افشاگر ویکی‌لیکس و سایت‌های ناقض حق مولف، یکی از اهداف این طرح عنوان شده است.

بر اساس این گزارش، هر چند CISPA با هدف مقابله با حملات سایبری و دیگر خطرات وب تهیه شده است ولی کاربران اینترنت به شدت نگران نقض حریم شخصی خود و افشای اطلاعات خصوصی‌شان نزد گروه‌های ثالث هستند.

مخالفان این طرح، در حال سازماندهی کردن اعتراض‌ها به تصویب CISPA هستند.

برخی کارشناسان CISPA را مشابه SOPA می‌دانند که در اکتبر سال گذشته، به مجلس نمایندگان آمریکا ارائه شد.

SOPA یا قانون توقف سرقت آنلاین، با مخالفت گسترده سایت‌ها، شرکت‌ها و فعالان اینترنتی مواجه شد.

چندی بعد این اعتراض‌ها نتیجه داد و کنگره آمریکا از تصویب طرح مزبور عقب‌نشینی کرد.

[tanha.2011]

ایتنا- فرد مدعي شده طراح نرم‌افزار يكي از شركت‌هاي طرف قرارداد اين سيستم بانكي است و پس از اين اتفاق از سوي مسئولان بانكي بررسي شد كه اطلاعات منتشر شده تا چه حد صحت دارد كه مشخص شد كه حداقل ۳۰ درصد اطلاعاتي كه اين فرد منتشر كرده غير واقعي است



چند روزي است اي‌ميل‌ها و پيامك‌هاي متعددي با مضمون «احتمال هك شدن كارت‌هاي بانكي عضو شتاب» ميان شهروندان مبادله مي‌شود، واکنش چند بانک‌ به اين شايعات تا فرستادن پيامک تغيير رمز کارت بانکي مشتريان پيش رفت و بانك مركزي نيز اطلاعيه‌اي مبني بر اين موضوع صادر كرد و همين موضوع موج منفي را به سمت برخي کاربران بانکي سوق داده و مردم براي تغيير رمز كارت‌هاي خود به خودپرداز‌ها مراجعه كرده‌اند و اين سوال همچنان برايشان وجود دارد كه آيا اين اتفاق صحت دارد و آيا رمز برخي کارت‌هاي بانکي از طريق سيستم شتاب درز کرده و حساب‌هاي بانکي کاربران در حال تهديد است؟

به گزارش ایتنا به نقل از ايسنا، هرچند مدير اداره نظام‌هاي پرداخت بانك مركزي درباره ادعاي فردي مبني بر دسترسي به رمز عبور كارت‌هاي بانكي سه ميليون مشترك توضيحاتي ارائه و تاكيد كرد كه به هيچ وجه امكان سوء‌استفاده از اطلاعات ادعايي اين فرد وجود ندارد اما واکنش بانک مرکزي و بانک‌هاي زير مجموعه‌اش تأمل دارد که با مطرح کردن «حفاظت مشتريان در مقابل مخاطرات احتمالي» و حتي انتشار اطلاعيه و پيامک، به نوعي در تأييد اين سخنان حرکت کرده‌اند و همين باعث مراجعه تعداد بسياري از شهروندان به خودپردازها براي تغيير رمز و در نتيجه كند شدن سيستم شبكه شده است.

اما يك كارشناس امنيت اطلاعات تاكيد كرد: بايد مسئولان ذيربط بانكي تمام داده‌هايي كه در شبكه شتاب و بين بانك‌ها رد و بدل مي‌شود را با روش‌هاي رمز‌نگاري و يا گواهي الكترونيكي رمز كنند.

رضا فخر‌عطار در اين باره گفت: اتفاقي كه در رمز كارت بانك‌ها افتاده به اين دليل است، با توجه به اين‌كه تراكنش‌هاي بانكي به صورت رمز نشده، در شبكه شتاب و بين بانك‌ها رد و بدل مي‌شود، اين امكان وجود دارد كه در حين تبادل اطلاعات توسط افرادي اين اطلاعات شنود شود و از آن اطلاعات شنود شده استفاده شود.

او تاكيد كرد: كسي كه قصد دارد اطلاعات را شنود ‌كند، مي‌تواند در حين تبادل اطلاعات و با توجه به اين‌كه اين كار به صورت رمز نشده صورت مي‌گيرد، شماره كارت و رمز اول را گرفته و با توجه به اين‌كه كارت بانكي مغناطيسي است آن را مجددا صادر كرده و از آن كارت استفاده كند.

وي گفت: شبكه شتاب و شبكه بانكي، آنلاين است و برروي كارت مغناطيسي شماره حساب بانكي و نام و نام خانوادگي نوشته شده است، بنابراين شخص هك‌كننده اگر شماره حساب فرد را بداند، مي‌تواند به راحتي از آن كارت سوء‌استفاده كند.

اين كارشناس تصريح كرد: شبكه شتاب در شركت خدمات انفورماتيك است و اگر اطلاعات شنود شود و تراكنش‌ها گرفته شود به راحتي از كارت ‌سوء‌استفاده مي‌شود.

او به كاربران توصيه كرد‌ كه براي امنيت بيش‌تر، كاربران رمز دوم كارت خود را در هر سايتي وارد نكنند، زيرا برخي سايت‌ها جعلي هستند و از طرفي صاحبان عابربانك‌ها بايد رمز خود را از اطرافيانشان نيز مخفي نگه دارند.

اما ناصر حكيمي - مدير اداره نظام‌هاي پرداخت بانك مركزي - با بيان اين‌كه برخي سيستم‌هاي بانكي پس از انجام تراكنش سابقه‌اي از آن نگه مي‌دارند كه درصورت وقوع هرگونه اتفاق بتوان از آن استفاده كرد، گفت: اين فرد اين اطلاعات را جمع‌آوري كرده است در حالي كه اينها اطلاعاتي محرمانه نيست. از سوي ديگر اين اطلاعات به هيچ وجه قابل استفاده نيست چرا كه رمزها در سيستم بانكي كد مي‌شوند.

حكيمي با بيان اين‌كه از نظر فني هيچ تهديدي متوجه حساب بانكي افراد نيست، تاكيد كرده است: شايد اكثر مردم از جزييات فني ماجرا اطلاعي نداشته باشند. اما واقعيت اين است كه برخي افراد از سه سال پيش تاكنون شماره رمز كارت‌هاي بانكي خود را عوض نكرده‌اند در حالي كه طبق قاعده اين كار بايد سه ماه يكبار انجام شود.

در هر حال اين فرد مدعي شده طراح نرم‌افزار يكي از شركت‌هاي طرف قرارداد اين سيستم بانكي است و پس از اين اتفاق از سوي مسئولان بانكي بررسي شد كه اطلاعات منتشر شده تا چه حد صحت دارد كه مشخص شد كه حداقل ۳۰ درصد اطلاعاتي كه اين فرد منتشر كرده غير واقعي است.

به گزارش ايسنا مسوولان بانكي مي‌گويند تاكنون گزارشي مبني بر سوء‌استفاده از اطلاعات اين فرد در سيستم بانكي نداشته‌اند و ‌تمام لاگ‌هاي موجود بررسي شده‌ و هيچ تراكنش مشكوكي تاكنون گزارش نشده است.

كارشناسان هم مي‌گويند ‌اگر رمز اول كارت در دست اين فرد باشد كه امكان هيچ گونه استفاده از آن وجود ندارد چون رمز اول فقط در صورت وجود كارت قابل استفاده است. از سوي ديگر رمز دوم نيز بدون داشتن كد اعتبارسنجي و تاريخ انقضا غير قابل استفاده است كه اين اعداد نيز فقط روي كارت موجود است و از طريق سيستم قابل دستيابي نيست.

اما به راستي امكان ندارد اين اتفاق در سطح وسيع‌تر در سيستم بانكي تكرار شود؟ آيا تمام نرم‌افزارهاي سيستم بانكي را كه احتمال باقي ماندن اطلاعات در آن‌ها وجود داشته رصد و همگي اصلاح شده‌اند؟ حكيمي در اين باره گفته است: ما تمام سوييچ‌ها را بازنگري كرديم و هيچ مشكلي در اين زمينه وجود ندارد از سوي ديگر هر گونه تغيير نرم افزار نيز منوط به افزايش سيستم‌هاي امنيتي است.

اما مدير امور فناوري اطلاعات و ارتباطات بانك مسكن با اشاره به اين كه رسانه‌ها بايد با واقع‌بيني نسبت به موضوع اخير اظهار نظر كنند گفته است: هر كارت بانكي براي انجام هر كاري يك رمز دارد كه يكي از آن‌ها رمز اول و براي استفاده در خودپرداز است اما رمز دوم براي استفاده از پرداخت اينترنتي است.

ساسان شيردل با اشاره به اين‌كه رشد خدمات الكترونيكي و توسعه آن‌ها الگوي رفتاري متخلفين را متفاوت كرده است، تاكيد دارد: اگر چند سال پيش فردي با مراجعه به بانك ۱۰ ميليون تومان پول نقد مي‌گرفت، سارقان هنگام خروج از بانك اين پول را سرقت مي‌كردند اما هم اكنون با گسترش سيستم بانكداري الكترونيكي روش‌هاي سرقت نيز تغيير كرده و متخلفين تلاش مي‌كنند از روش‌هاي برداشت اينترنتي سوء استفاده كنند.

وي در پاسخ به اين سوال كه رمز مخفي كه اين فرد مدعي شده آن‌هارا كشف كرده چيست؟ گفت: رمز مخفي همان چهار رقمي است كه در خودپردازها مورد استفاده قرار مي‌گيرد. بنابراين براي استفاده از آن بايد حتما كارت بانكي وجود داشته باشد.

بنا به این گزارش، آنچه در اين مورد اتفاق افتاده اين است كه اطلاعات حساب‌هاي بانكي و كارت‌ها در اختيار مخاطبان گذاشته نشده و بانك‌ها نيز بلافاصله پس از انتشار اين خبر تلاش كردند مشكل را به شكل مطلوب برطرف كنند.

شيردل با بيان اين‌كه بانك مركزي الگوهايي را به بانك‌ها ابلاغ كرده كه سيستم كارت‌هاي بانكي براساس آن طراحي مي‌شوند، افزود: با اين وجود اگر يكي از اين سيستم‌ها دچار خلايي باشد ممكن است از طريق آن بتوان اطلاعات برخي بانك‌هاي ديگر نيز رصد كرد.

مدير امور فناوري اطلاعات و ارتباطات بانك مسكن با تاكيد بر اين كه بانك مركزي بايد نظارت روي شركت‌هاي پي.اس.پي را بيشتر كند، گفت: در مسائل امنيتي، دانش بانك‌ها بايد با هم به اشتراك گذاشته شود.

وي با اعلام اين اطمينان به مردم كه نظام بانكي كاملا ايمن است، از مخاطبان خواست كه نگران موضوعات مطرح شده نباشند. در تشريح وظايف مشتريان بانك‌ها براي عبور از مشكل پيش آمده گفت: اطلاعاتي كه فرد مورد نظر ما در وبلاگ خود منتشر كرده مربوط به سال ۸۹ و قبل آن است. بنابراين اطلاعات جديدي در اختيار او نيست.

مدير امور فناوري اطلاعات و ارتباطات بانك مسكن ادامه داد: مردم بدون هيچ دغدغه‌اي فقط در اسرع وقت رمز اول و دوم كارت خود را تعويض كنند اين روشي است كه در همه جاي دنيا به صورت دوره‌اي انجام مي‌شود و در واقع امنيت كارت‌ها را تا حدود زيادي تضمين مي‌كند.

وي در پاسخ به اين سوال كه آيا در صورت تغيير رمز افراد ديگري امكان پيدا كردن آن را نخواهند داشت؟‌ گفت: پس از اتفاق اخير بانك‌ها فيلتري در سيستم الكترونيكي خود ايجاد كرده‌اند كه پس از يكبار تغيير رمز ديگر امكان كشف آن توسط افراد غير وجود ندارد.

ظاهرا درباره سوء‌استفاده‌هاي احتمالي از حساب‌هاي بانكي پس از اتفاق اخير تاكنون هيچ گزارشي درباره استفاده از رمزهايي كه به ادعاي اين فرد كشف شده وجود نداشته‌ و به ادعاي خود اين فرد او به نيت خير و براي بيان مشكلات سيستم بانكي اين اقدام را انجام داده اما ممكن بود با اين موضوع جور ديگري برخورد كند و كارشناسان بر اين باورند كه سيستم بانكي براي تضمين امنيت بيش‌تر خود بايد از اين تجربه‌ هرچه سريعتر استفاده كنند.

[wichidika]

در گفتگو با مهر مطرح شد؛دلیل لو رفتن اطلاعات بانکی/ نداشتن سیستم یکپارچه بانکداری الکترونیکیک کارشناس فناوری اطلاعات با بیان اینکه در بانکداری الکترونیکی کشور ما یک نوع نگرانی دائمی از لو رفتن حسابهای الکترونیکی مطرح است، دلیل اصلی این موضوع را نداشتن سیستم های یکپارچه بانکداری الکترونیکی با کیفیت بالا و در سطح جهانی عنوان کرد.علی اکبر جلالی در گفتگو با خبرنگار مهر درباره سیستم های بانکداری الکترونیکی در کشور و دلایل نفوذ پذیر بودن آن اظهار داشت: بانکداری الکترونیکی برغم شکل ظاهری که به نظر ساده می رسد برنامه های پیچیده ای در بطن خود دارد که اگر با دقت به آنها توجه نشود می تواند در نهایت ضرر آن از استفاده اش بیشتر باشد.
وی با بیان اینکه متاسفانه در کشور ما هزینه لازم برای داشتن سیستم های یکپارچه قدرتمند و امن وجود ندارد و اغلب سیستم هایی که در اختیار بانکهای مختلف قرار دارد با تجربیات محدود و به صورت جزیره ای تهیه شده است، افزود: این سیستم ها اگرچه برای شروع کار و فرهنگسازی و توسعه بانکداری الکترونیکی مفید بوده است اما مسئولان باید برای دراز مدت بانکها به فکر این باشند که بتوانند با هزینه قابل ملاحظه ای از سیستم های تجربه شده و در سطح بین المللی استفاده کنند.
نگرانی دائمی از لو رفتن حسابهای الکترونیکی
دکتر جلالی با تاکید برعملکرد سیستم های بانکداری الکترونیکی در دنیا به وجود بانک "ING دایرکت" در کشور آمریکا اشاره کرد که 100 درصد الکترونیکی است و در دفتر مرکزی خود 850 کارمند و در سراسر اروپا و آمریکا شعبه مجازی دارد و ادامه داد: این بانک هیچ پرسنلی در ستاد مرکزی نداشته و گردش مالی آن نیز 100 میلیارد دلار برآورد می شود؛ با این وجود این سوال مطرح می شود که چگونه است که این بانک -- نمی شود و می تواند به راحتی گردش مالی داشته باشد اما در بانکداری الکترونیکی کشور ما یک نوع نگرانی دائمی از لو رفتن حسابهای الکترونیکی مطرح است که دلیل اصلی آن نداشتن سیستم های یکپارچه بانکداری الکترونیکی با کیفیت بالا و در سطح جهانی است.
وی گفت: در سیستم بانکداری یکپارچه "ING دایرکت" بیش از 12 نفر فقط در داده کاوی آن با حقوقهای مکفی مشغول به کار هستند و شاید بیش از 100 نفر از متخصصان با درجات مختلف پشتیبانی از سیستم بانکی را به عهده دارند و برای امنیت این سیستم با بسیاری از شرکتهای امنیت ساز قرار داد داشته و سیستم خود را لحظه به لحظه تحت نظر و کنترل دارند.
جلالی خاطرنشان کرد: با این وجود سیستم بانکداری ایران در حوزه بانکداری الکترونیکی در مقایسه با سایر سازمانها و در سطح ملی نمره قابل قبولی دارد و اینکه یکبار اتفاقی مانند -- شدن حسابها به صورت محدود اتفاق می افتد در فضای مجازی باید آن را پذیرفت؛ برای مثال چندی پیش نیز مسترکارت با سابقه 90 ساله دچار لو رفتن اطلاعات مشتریان خود شد و از این نمونه اتفاقات باید درس گرفت و مشکلات را به صورت شفاف برای تجربه اندوزی سایر بانکها مطرح کرد و نباید سعی کنیم در چنین شرایطی با اخبار غلط اصل موضوع را پنهان کنیم.
فعال کردن هسته تخصصی پلیس سایبر
وی با بیان اینکه خوشبختانه پلیس فتای ایران از زمان تشکیل تاکنون قدم های نسبتا خوبی را در آموزش و فرهنگسازی، پیگیری جرایم الکترونیکی و انتقال تجربیات انجام داده، ادامه داد: در صورتیکه بتوانیم هسته تخصصی پلیس سایبر را تقویت کنیم این پلیس می تواند با همکاری دانشگاهها توصیه های خود را بر مبنای سیستم های امن بکار گیرد تا با دقت بیشتری فضای بانکداری الکترونیکی توسعه یابد.
این استاد دانشگاه افزود: باید توجه مسئولان ارشد فناوری اطلاعات و ارتباطات را به این نکته جلب کرد که همه دغدغه کاربران و موسسات مالی اینترنت نیست؛ بنابراین باید توجه آنها بیش از پیش به مسائل امنیت در سازمانها و نهادهای داخلی که به کاربران در سطح وسیع خدمت می دهند جذب شود.
توجه بیشتر مسئولان به نظام بانکداری الکترونیک
وی گفت: مسئولان ارشد به جای طرح مسائل کلی به حمایت از چنین سیستم هایی که یکی از آنها می تواند توسعه نظام بانکداری الکترونیکی باشد کمک کنند.

[VAHID]

یازده روز پس از انتشار اولین پست روی وبلاگ و در دومین روز واکنش های جسته و گریخته به موضوع نشت اطلاعات کارت های بانکی، خسرو زارع فرید که در خبرها از وی با عنوان خ-ز نام برده می شد، در خارج از کشور گفتگویی تلویزیونی انجام داد.


یازده روز پس از انتشار اولین پست روی وبلاگ و در دومین روز واکنش‌های جسته و گریخته به موضوع نشت اطلاعات کارت‌های بانکی، خسرو زارع فرید که در خبرها از وی با عنوان خ-ز نام برده می‌شد، در خارج از کشور گفت‌وگویی تلویزیونی انجام داد.

به گزارش ایتنا به نقل از افتانا، وی در گفت‌وگو با تلویزیون فارسی بی.بی.سی، با تاکید بر آنچه که پیش از این در وبلاگ خود نوشته بود، انگشت اتهام را به سمت مدیران شرکت فناوران انیاک و بعد مسئولان بانک مرکزی گرفت و تاکید نمود که فاش کردن اطلاعات گفته شده نه به منظور آسیب‌رسانی به مشتریان بانک‌ها، که با هدف نشان دادن نقاط ضعف سیستم بانکی انجام گرفته است.

وی که در وبلاگ خود شماره و رمز سه میلیون کارت بانکی را به صورت غیرمستقیم درج نموده، متذکر شده که اطلاعات دیگری را نیز در اختیار دارد که ممکن است دست به افشای آنها نیز بزند.

خسرو زارع فرید که مدعی است بیش از سه سال در شرکت انیاک مشغول به توسعه سیستم‌های نرم‌افزاری بوده و به حقوق مادی خود نرسیده است، تیرماه گذشته ضعف امنیتی سیستم‌های شرکت متبوع خود را به مدیران بانک‌های تجاری کشور نظیر بانک ملی، ملت، تجارت، صادرات، سپه، کشاورزی، پاسارگاد، رفاه، مسکن، سامان، اقتصاد نوین و سینا متذکر می‌گردد که درظاهر با پاسخ مناسب مواجه نمی‌شود.

اما پس از بروز اختلاف با مدیران شرکت انیاک و نرسیدن به درخواست‌های خود، از کشور می‌گریزد و چاره را در افشای بخشی از اطلاعات محرمانه‌ای که در دست دارد می‌بینید، تا به این روش مدیران شرکت و پس از آن مدیران بانکی را تحت فشار قرار دهد.

البته ممکن است این تنها ابتدای ماجرا باشد و هنوز معلوم نیست که با اطلاعات محرمانه‌ای که خسرو زارع فرید در دست دارد، چه مشکلات دیگری در انتظار شبکه بانکی کشورمان و مشتریان آن است.

اما همانگونه که قبلا هم بارها متذکر شده‌ایم، سکوت مدیران بانکی کشور و انکار ماجرا از جانب ایشان، نه تنها دردی را درمان نخواهد کرد، بلکه ابتکار عمل را به دست صحنه‌گردانان ماجرا خواهد داد. سه میلیون کارت تنها درصد کوچکی از بیش از یکصد و پنجاه میلیون کارت بانکی موجود در کشور است، اما عدم مدیریت صحیح بحران پیش رو، می‌تواند دستاوردهای بیست ساله بانکداری الکترونیکی کشور را بر باد دهد.











itna.ir